転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
【日経】世界最大級の経済メディアのプロダクトを支えるセキュリティエンジニアを募集<在宅勤務制度あり>
年収:800万 ~ 1200万
採用企業案件
株式会社日本経済新聞社
-
- 資本金2,500百万円
- 会社規模501-5000人
- 新聞・出版
| 部署・役職名 | 【日経】世界最大級の経済メディアのプロダクトを支えるセキュリティエンジニアを募集<在宅勤務制度あり> |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
当社は有料会員数100万人を超える世界最大級の経済ニュース「日経電子版」をはじめとした、BtoC、BtoBサービスを手掛けるメディア企業です。「考え、伝える。より自由で豊かな世界のために。」というパーパスのもと、質の高い報道とサービスの提供を目指しています。 現在、デジタルサービスの事業拡大に伴う、プロダクトセキュリティチームの体制強化を目的とした増員を進めており、特にCloudSec領域、AppSec領域の経験をお持ちの方を歓迎します。 ■プロダクトセキュリティチーム紹介 当社のプロダクトセキュリティチームは、エンジニア組織を横断するチームとして配置されており、プロダクト開発ライフサイクル全般をセキュア化するための取り組みを行います。 また、個別プロダクトの規模や成長に応じて、セキュリティ目線での助言やイベント開催といったかたちで開発チームをサポートすることもあります。 なお、全社的なセキュリティインシデント対応(CSIRT)や24/365体制のセキュリティ運用(SOC)は別にチームがあるため、当チームの活動対象とはなりませんが、定例会や案件を通じて定期的に交流を図っています。 ■業務内容 現在募集中のポジションは、セキュリティエンジニアです。システム開発の経験を活かして組織のプロダクトセキュリティを高めるための活動に従事いただきます。 □ チーム全体の活動 プロダクトセキュリティチームに所属するメンバーは、案件の特性や担当者のスキルセットに応じて以下のような業務にアサインされます。 また、多くの案件がチームを横断したものであるため、Slack、Docsを含む文書や口頭によるコミュニケーション能力が必要となります。 ・クラウドセキュリティのガードレール設計と運用 セキュリティチームは、各種パブリッククラウドのガードレールを企画・設計・導入・運用しています。デジタル事業の各サービスで保有する情報を適切に守ることだけでなく、開発者の体験・開発速度を損なわないことを同時に目指しています。 ・セキュリティレビュー 新規開発案件やセキュリティ要件変更時に、開発チームに所属するエンジニアが設計したアーキテクチャをセキュリティ目線でレビューし、技術的なアドバイスや脅威モデリングを行います。 ・プロダクトに関するセキュリティインシデント対応 プロダクトを横断したセキュリティインシデントや広範囲に及ぶ脆弱性の影響調査が発生した際に、開発チームを支援するために一時的にアサインされます。 ・プロダクトセキュリティ関連イベントの運営 不定期にバグバウンティプログラムやセキュリティ対応訓練を実施する際、運営メンバーとしてアサインされます。実際に取り組む内容は、チームの活動状況と担当者のキャリア目標等により半期ごとに決定します。 □ セキュリティエンジニアの役割 セキュリティエンジニアの役割は、ソフトウェア開発やクラウドインフラの知見を活用してプロダクトセキュリティの向上を図ることです。 セキュリティエンジニアは、バックグラウンドにプロダクト開発経験やチーム開発経験を持つことが望ましく、他の開発チームがよりセキュアに開発できるよう開発基盤の整備に貢献します。 <具体的な業務> ・クラウドセキュリティ施策の推進(CloudSec) ・ソースコードの依存性管理などサプライチェーンセキュリティを担保するための取り組み ・デジタルプロダクトの脆弱性管理、インシデント対応(PSIRT業務) ・プロダクトセキュリティ関連OSSや商用製品の調査、PoC、導入プロセスを通じて普及するまでの一連のプロセス など ■技術スタック、開発環境など サーバーサイド=Python, Django, Java インフラ/SaaS=AWS, GCP/Firebase, Docker, CircleCI, Rundeck, Fluentd, Sentry, PagerDuty, Elasticsearch+Kibana 開発ツール=GitHub, Slack, Qiita:Team, Zenhub, Kibela, Google Docs ■仕事の魅力、成長の機会 ・幅広いセキュリティ業務への関与 大規模アクセスを伴う既存プロダクトのセキュリティ改善や、新規プロダクト開発におけるセキュリティ対応を通じて、技術力向上や多様な人材との交流が可能です。 ・裁量あるキャリア形成 セキュリティ技術やサービス選定において裁量を持ち、エキスパートとして希望に沿ったキャリアを築けます。 ・最先端技術への取り組み 生成AIを活用した脅威検知やリスク分析など、AIを取り入れた新しいセキュリティアプローチを実践し、最新技術に触れながらスキルを磨けます。 |
| 労働条件 |
【雇用形態】 正社員 期間の定め 無 試用期間:有 6ヶ月 【労働条件】 標準労働時間:10:00~18:30(休憩1時間) 専門業務型裁量労働制。みなし労働時間は7時間30分 所定時間外の労働:無 休日:年間120日(完全週休2日制) 年次有給休暇:毎年4月に20日付与。入社時は入社月に応じて2日から最大20日を付与 賃金:月給制 月給:非公開。職歴・経験等考慮のうえ当社規定により決定 社会保険:健康保険、厚生年金、労災保険、雇用保険 ※全社員を対象にした在宅勤務制度(リモートワーク)を導入しています。 【就業場所・業務の変更の範囲】 ・業務内容:(雇入れ直後)CDIO室における業務(変更の範囲)会社の定める業務 ・就業場所:(雇入れ直後)東京本社※在宅勤務を行う場所含む(変更の範囲)会社が定める場所※在宅勤務を行う場所含む |
| 応募資格 |
【必須(MUST)】 以下のいずれかに関連する専門知識及び業務経験・AWS、Google Cloud等のクラウドセキュリティ構築と運用 ・DevSecOps関連ツールの導入・検証・運用経験 ・Webセキュリティ、コンテナセキュリティ、APIセキュリティの実務経験 ・プロダクトセキュリティ組織への所属、技術やサービス選定の経験 *業務に従事するにあたっては以下の知識やスキルも必要となります ・モダンWebアプリケーションアーキテクチャ、HTTP、TCP/IP、標準的なネットワークおよびシステム・セキュリティ技術への理解 ・異なるバックグラウンドの人とのコミュニケーションスキル ・ドキュメンテーションスキル 【歓迎(WANT)】 ・コンピュータサイエンスやセキュリティに関する学位取得または相当するトレーニング受講経験・CTF(Capture The Flag)への参加経験 ・Webプロダクトの開発経験(セキュアコーディングに関する知見を有する) ・DockerやKubernetesなどのコンテナおよびオーケストレーション技術に関する知識 ・DevOpsやアジャイル開発経験 ・セキュリティ関連資格の保有(RISS、CompTIA Security+、CISSP、GIAC等) ・英文技術文書読解、英文チャットによるコミュニケーション 【求める人物像】 ・セキュリティ、事業の両面で自発的に課題を発見し周囲を巻き込みプロジェクトを推進できる方 ・セキュリティ技術や動向に対する関心・探究心を有する方 ・モダンなアーキテクチャ、開発プロセスに興味、意欲のある方 |
| アピールポイント | 自社サービス・製品あり 日系グローバル企業 女性管理職実績あり 従業員数1000人以上 シェアトップクラス 創立30年以上 産休・育休取得実績あり 年間休日120日以上 教育・研修制度充実 資格支援制度充実 完全土日休み |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 喫煙室設置 |
| 更新日 | 2025/10/08 |
| 求人番号 | 1260250 |
採用企業情報
- 株式会社日本経済新聞社
-
- 資本金2,500百万円
- 会社規模501-5000人
- 新聞・出版
-
会社概要
【設立】1876年12月2日
【代表者】代表取締役社長 長谷部 剛
【資本金】25億円
【売上高】1,770億円(2024年12月期)
【従業員数】3,042人(2024年12月末)
【本社所在地】東京都千代田区大手町1-3-7
【その他事業所】大阪本社/名古屋支社/西部支社/札幌支社/神戸支社/京都支社/国内支局全国51カ所/海外取材拠点37カ所
【事業内容】新聞を中核とする事業持ち株会社。雑誌、書籍、電子メディア、データベースサービス、速報、電波、映像、経済・文化事業などを展開
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です